Google comble une faille qui touche 99% des Android

Google vient de combler une faille de sécurité dans Android. 99 % des utilisateurs sont concernés par cette mise à jour.

Les smartphones fonctionnant sur une version égale ou antérieure à Android 2.3.3 risquent un piratage de leurs données personnelles s’ils n’effectuent pas la correction de faille publiée par Google.

Le problème a été identifié la semaine dernière par les chercheurs en sécurité de l’université allemande d’Ulm. Ils ont découvert la faille en s’intéressant au protocole ClientLogin qui s’occupe de l’authentification de plusieurs applications natives.

Après étude, ils ont conclu que d’éventuels pirates pouvaient atteindre Picassa, le Calendrier et les Contacts du smartphone. Ils poursuivent en expliquant que la faille pourrait également concerner toutes les applications tierces qui utilisent ClientLogin en HTTP et non en HTTPS (protocole sécurisé).

Google n’a pas tardé à réagir. Un correctif est en passe d’être déployé. Pour combler la faille, la firme de Mountain View demandera désormais à ses applications de ne se connecter qu’en HTTPS. Si un service n’y parvient pas, il sera inaccessible.

Les 12 téléphones Android qui feront trembler l’iPhone 5

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • noldarn
    Je ne connais pas d'application nommée "Picassa" : je pense que vous voulez dire Picasa ?
    0
  • Anonyme
    Et... on le récupère comment ce correctif ?!
    0
  • shooby
    bonne question
    0